對PPPServer撥號用戶進行身份驗證

　　目的:　　在LAN上有多台PPP SERVER,為了方便記費和帳戶的集中管理,希望能用一台服務器對這幾台PPP SERVER的撥號用戶進行驗證　　　　軟硬件實現環境: RedHat 5.2、一台PPP SERVER(RedHat 5.2)、一台安裝有任意UNIX操作系統的服務器,並帶有RADIUS SERVER（我們稱驗證服務器）。　　　　具體實現：　　1、首先您必須已經配置好您的PPP SERVER，使它已經能夠正常工作，如果您還沒有，請參照Serial HOWTO、PPP HOWTO，在文章荟萃中也有描述；　　2、您的網絡必須是連通的，至少PPP SERVER和驗證服務器之間是連通的；　　3、安裝Radius Client（具體文件你可以從自由軟件庫中查找，但他的庫中只有對REDHAT6.0的，我沒有測試如果有需要我可以MAIL給你們）　　4、修改/etc/mgetty+sendfax/login.config文件，去掉下面一行的注釋符號，/AutoPPP/ -　a_ppp　/usr/sbin/pppd-radius此行的目的是實現基於RADIUS的PAP驗證，使使用WIN98&95的撥號用戶不需彈出終端窗口，直接在撥號窗口中輸入用戶ID和PASSWord即可進入；　　5、修改/etc/options文件，需要去掉idle 600等配置項，因為pppd-radius這個腳本不支持這些參數，你還可以從網上找到高版本的RADIUS，也許它可以適應這個配置。　　在配置文件中添加幾個參數：(1)radius (2)radacct,這兩項是要　　告訴PPPD-RADIUS要用RADIUS進行驗證；　　6、修改/etc/radiusclient/radiusclient.conf文件，具體如下：　　auth_order radius,local　　　　　　　　　 #驗證順序　　login_tries 4　　login_timeout 60　　nologin /etc/nologin　　issue /etc/radiusclient/issue　　authserver x.x.x.x 　#RADIUS SERVER的地址，可以是localhost　　acctserver x.x.x.x　　clients /etc/raddb/clients　#作為client的一些配置　　login_radius /usr/sbin/login.radius　　seqfile /var/run/radius.seq　　mapfile /etc/radiusclient/port-id-map　　default_realm　　radius_timeout 10　　radius_retries 3　　login_local /bin/login　　port_pool /etc/radiusclient/modem-pool　　這些配置項之間都有詳細說明，我為了節省篇幅，所以簡略了。　　7、修改/etc/raddb/clients文件，具體如下：　　#　　# This file contains a list of clients which are allowed to　　# make authentication requests and their encryption key.　　# The first field is a valid hostname for the client.　　# The second field (seperated by blanks or tabs) is the　　# encryption key.　　# The third field is a short name that is used in the logfiles.　　# One can speed up the lookup by using an IP number in the first　　# field.　　#　　　　# Client Name Key Short Name　　#---------------- ---------- ------------------　　#server1 testing123 s1　　#server2 testing123 s2　　　　#olocalhost justmyself me　　radius server's ip address　 key　　在對應Client Name處寫入Radius Server的IP地址，也就是在/etc/radiusclient/radiusclient.conf文件中定義的authserver、acctserver的地址，在對應Key處加上保密字，注意這個保密字是在Radius Server中建立，兩者要保持一致(關於Radius Server的配置我沒有仔細看，如果有需要我們可以再研究)　　7、保持/etc/ppp/options.ttyN中IP的配置。　　8、大家在配置過程中可以先熟悉以下PPP SERVER的配置。